Liputan6.com, Jakarta - Tiga hacker Surabaya diciduk polisi. Mereka diduga meretas ribuan situs web dan sistem teknologi informasi di 44 negara.
Ketiga tersangka berstatus mahasiswa di Surabaya. Usia mereka masih 21 tahun dan sama-sama tergabung dalam Komunitas Surabaya Black Hat (SBH).
Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, para tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017. Mereka kemudian menuntut tebusan yang dibayarkan lewat Bitcoin atau PayPal.
Advertisement
Baca Juga
Salah satu korbannya adalah sistem elektronik pemerintahan di Los Angeles Amerika Serikat. Karena itu, Biro Investigasi Federal Amerika Serikat alias FBI ikut andil dalam penangkapan mereka.
Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3 (Internet Crime Complaint Center) di New York, Amerika Serikat. Isinya, terdata puluhan sistem di berbagai negara rusak.
Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya Surabaya.
"Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya," kata dia kepada Liputan6.com, Rabu (14/3/2018).
Dengan aksi mereka yang lintas negara, secanggih apa cara kerja hacker Surabaya?
Â
Â
Fakta:
Para hacker yang menjadi bagian dari Komunitas Surabaya Black Hat (SBH) itu melancarkan aksinya dengan menggunakan metode SQL Injection untuk merusak database.
Menurut ahli digital forensik Ruby Alamsyah, itu menunjukkan level Surabaya belum canggih. Masih kelas teri. Buktinya, polisi masih bisa melacak IP Adress para pelaku.
"Mereka tidak pakai teknik tinggi untuk menyembunyikan IP Adress. Dari situ sudah kelihatan," tutur Ruby kepada Liputan6.com, Jakarta, Rabu (14/3/2018).
Teknik SQL Injection yang digunakan pelaku pun terbilang awam. Mereka memakai tool yang banyak tersebar di internet. Gratis pula!Â
Ruby menjelaskan, hacker yang menggunakan tool gratis biasanya punya julukan script kiddies--anak baru gede yang punya keterampilan pemrograman dan meretas demi kesenangan atau pengakuan.
Beda dengan hacker "papan atas" yang bermodal tool khusus untuk menyerang target. Sasaran mereka pun kelas elite: Pentagon, FBI, atau CIA yang punya pengamanan berlapis.Â
"Hacker advanced kerap berimprovisasi, banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai 'seni' lah," ujar Ruby.
Para hacker Surabaya, menurut Ruby, termasuk dalam kategori black hat alias hacker topi hitam yang memeras korban serta menuntut tebusan yang dipertukarkan dengan akses kembali ke situs web mereka.
Lalu, mengapa ada banyak situs yang jadi korban?
"Sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali memang yang admin-nya tidak sigap, pakai software lama, database dan aplikasinya tidak diperbarui," kata Ruby.Â
Â
Kesimpulan: TIDAK BENAR Pakai Teknologi Canggih, tapi hanya memakai tool gratis yang tersebar di internet.
Â